Карантин (антивирусная программа)

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья может быть слишком технической для понимания большинства читателей . Пожалуйста, помогите улучшить его , чтобы он был понятен неспециалистам , не удаляя технических подробностей. ( сентябрь 2010 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   Антивирусная программа «Карантин» – новости   · газеты   · книги   · ученый   · JSTOR ( декабрь 2009 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Карантин — антивирусное программное обеспечение начала 90-х годов, которое автоматически изолировало зараженные файлы на жестком диске компьютера. Файлы, помещенные в карантин, больше не могли заразить их хост-систему.

В декабре 1988 года, вскоре после « Червя Морриса» , началась работа над Quarantine , продуктом для защиты от вредоносных программ и обеспечения надежности файлов. Выпущенный в апреле 1989 года, Quarantine стал первым подобным продуктом, в котором использовалась файловая подпись . вместо методов вирусной подписи ^{[ нужны разъяснения ]}

В исходном карантине Ханта B-дерева использовалась база данных с подписями CRC16 и CRC-CCITT. Удвоение сигнатур сделало бесполезными или, по крайней мере, чрезмерно трудными атаки, основанные на инвариантных модификациях CRC. В выпуске 2, апрель 1990 г., использовалась подпись CRC-32 и подпись на основе CRC-32, но с перетасованным несколькими битами в каждом слове. Последующий MS-AV от Microsoft, разработанный Check Point , по-видимому, опирался только на восьмибитную контрольную сумму — по крайней мере, из нескольких тысяч файлов были сотни с одинаковыми подписями.

Карантин

• разрешено хранить подозрительные файлы
  • Удалено
  • Переехали в карантинную зону
  • Отмечено в отчете
• Сканировались стандартные исполняемые файлы, или можно было использовать до двадцати шаблонов сопоставления файлов.
• Доступно двадцать шаблонов исключений.
• Двадцать путей к каталогам могут быть включены или двадцать исключены.

Версия 1990 года также позволяла

• Фоновая обработка
• Проверка исполняемых файлов и библиотек при открытии файла
  • Время проверок, например, если открыть файл Word, можно проверить WORD и все его библиотеки:
  • Немедленно
  • Каждые полчаса
  • Раз в день или каждые десять дней и т. д.

Карантин позволял системным администраторам отслеживать все изменения выбранных файлов или файловых структур, поэтому пользователи карантина также получали ранние предупреждения о сбоях дисков или дисковых интерфейсных карт.

В 1990 году «Карантин» получил награду журнала LAN «Лучший год в области безопасности». Сообщается, что в том же году «Карантин» был ответственен за обнаружение первого стелс-вируса в Университете Торонто , когда все детекторы вирусов, сопоставляющие шаблоны, вышли из строя.

Усилия и затраты по преобразованию Quarantine на другие платформы остались без вознаграждения, поскольку для *nix, выпущенная Tripwire копия Quarantine в 1991 году , финансировалась и рекламировалась лучше, чем OnDisk могла себе позволить.

Более поздние усилия включают в себя модульные подходы к обеспечению надежности и проникновения, которые включают либо сигнатуры SHA-1, либо MD5, либо обе, если хотите. Карантин прекратил поставки в 1994 году.

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

• v
• t
• e